Joomla! ได้ประกาศเวอร์ชันใหม่ออกมาแล้ว คือ Joomla 1.6 เบต้า 12 (ดาวน์โหลดที่นี่) หมายเหตุ: รุ่นเบต้านี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ตั้งแต่ Joomla 1.6 beta 11 ถูกปล่อยออกมาเมื่อวันที่ 4 ตุลาคม ทางทีมได้ทำการแก้ไขไปแล้ว 52 ปัญหาจากที่ได้มีการรายงานเข้ามา ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

ถัดจากนี้ไป จะมีอะไร?

SECUNIA ADVISORY ID:
SA41741

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41741/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41741

RELEASE DATE:
2010-10-17
DESCRIPTION:
A vulnerability has been reported in Community Builder Enhanced
component for Joomla!, which can be exploited by malicious users to
disclose sensitive information and to potentially compromise a
vulnerable system.

Input passed via the "tabname" parameter to index.php (when "option"
is set to "com_cbe", "task" is set to "userProfile", "user" is set,
and "ajaxdirekt" is set to "true") is not properly verified before
being used to include files. This can be exploited to include
arbitrary files from local resources via directory traversal
sequences and URL-encoded NULL bytes.

NOTE: This can further be exploited to execute arbitrary PHP code by
e.g. uploading and including specially crafted image files.

The vulnerability is reported in version 1.4.8, 1.4.9, and 1.4.10.
Prior versions may also be affected.

SOLUTION:
Update to version 1.4.11.

PROVIDED AND/OR DISCOVERED BY:
Delf Tonder

ORIGINAL ADVISORY:
Joomla CBE:
http://www.joomla-cbe.de/CBE-News/cbe-1411-behebt-kritischen-sicherheitsfehler.html
 

SECUNIA ADVISORY ID:
SA41772

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/41772/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=41772

RELEASE DATE:
2010-10-16
DESCRIPTION:
Multiple vulnerabilities have been reported in Joomla!, which can be
exploited by malicious people to conduct cross-site scripting
attacks.

Input passed via the URL to index.php is not properly sanitised
before being returned to the user. This can be exploited to execute
arbitrary HTML and script code in a user's browser session in context
of an affected website.

The vulnerabilities are reported in versions prior to 1.5.21.

SOLUTION:
Update to version 1.5.21.

PROVIDED AND/OR DISCOVERED BY:
Aung Khant, YEHG

ORIGINAL ADVISORY:
Joomla!:
http://developer.joomla.org/security/news/9-security/10-core-security/322-20101001-core-xss-vulnerabilities.html

YEHG:
http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5.20%5D_cross_site_scripting%28XSS%29
 

On celebration of Joomla! day Bangkok 2010 - a huge Joomla community networking chance, JoomlArt rolls out special 20% OFF promotion program applicable on all JA Joomla products (new purchase only). One coupon used, 15% of total product/membership value will be donated to the event organizer.

All Joomla & JoomlArt fans attend or not attend the event can support Joomla! Day Bangkok. Just buy a Joomla package using coupon code JABANGKOK2010 to enjoy 20% OFF & give 15% to the host. Expires 14 Nov, 2010

Let's sponsor the event together!

Joomla! Project ได้ประกาศออก Joomla 1.5.21 [senu takaa ama wepulai] เป็นการเร่งด่วน. โดยในเวอร์ชั่นนี้เป็นการแก้ไขในเรื่องของการรักษาความปลอดภัย เราขอแนะนำให้ผู้ใช้งานทุกท่านทำการอัพเดททันที

โดยเป้าหมายของทีม Development Working Group's นั้นก็เพื่อรองรับการใช้งานของกลุ่มผู้ใช้ Joomla ทั่งหลาย.

เมื่อวันที่ 7 ตุลาคมที่ผ่านมา นิตยสารออนไลน์ PC World ได้เขียนบทความหนึ่ง กล่าวว่า ทางอีเบย์ได้นำจูมล่าไปใช้งานสำหรับทำ Analytics Portal ซึ่งบทความนี้ ได้บอกถึงการนำไปใช้งานว่า ทางอีเบย์ ได้เลือกใช้ Joomla! framework เพื่อนำไปเป็นกรอบสำหรับเป็นเครื่องมือที่ใช้วิเคราะข้อมูลภายในองค์กร ที่จะสามารถรองรับการเข้าถึงของผู้ใช้ได้จากพนักงาน 16,400 คน ของบริษัท